学习 - Nginx -浅谈非对称加密&CA机构认证证书的理解

浅谈非对称加密的理解

1、客户端首次访问服务器的时候，先访问443接口后获取到“公钥”并保存在客户端。

2、客户端通过通过80端口在发送请求的时候，报文中的明文信息 通过(公钥 + 算法）加密成密位进行发送。

3、服务器端获取到密文以后，通过（私钥 + 算法）解密，获取到请求报文中原有的明文信息。

4、服务器端响应内容通过(私钥 + 算法)加密发送给客户端

5、客户端拿到密文后通过 （公钥 + 算法）解密获取到原有内容

a)公钥加密 私钥解密；私钥加密 公钥解密 b）公钥加密 公钥解不开。私钥不在互联网中传递

由于客户端首次通过443端口访问服务器获取到公钥的过程也是无法保证绝对安全的(不法者可能在首次访问的时候就进行拦截)，所以引入一个第三方的机构“CA”来保证通信加密过程中的绝对安全

1、服务器在下发公钥的时候，通过CA机构再进行一次非对称加密操作(ca私钥 + 算法) 获取到“证书”，当然加密前CA机构会验证服务器如域名等多个信息，保证安全

2、通过CA机构加密以后的“证书”传递给客户端，通过服务器操作系统中内置的“ca公钥”解密，获取到服务器公钥。此时在通过服务器端公钥对明文进行加密操作

3、可以通过certmgr.msc查看内置操作系统的证书